Schneider Electric: ’Update StruxureWare Data Center Expert zo snel mogelijk naar versie 7.4’
Schneider Electric stelt een update beschikbaar die een ernstig beveiligingsprobleem verhelpt in de StruxureWare Data Center Expert software. Door het lek konden aanvallers op afstand gevoelige informatie inzien en toegang krijgen tot onversleutelde wachtwoorden.
Het beveiligingslek is ontdekt door Positive Technologies. Aanvallers kunnen het lek misbruiken om op afstand toegang te krijgen tot het interne netwerk van een datacenter en hier gevoelige data in te zien. Ilya Karpov, hoofd van de ICS onderzoeks- en auditafdeling van Positive Technologies, stelt dat aanvallers zelfs fysieke schade kunnen veroorzaken via het beveiligingsprobleem.
‘Sleutels tot het koninkrijk’
“DCIM platformen bevatten de ‘sleutels tot het koninkrijk’ van een datacenter, aangezien zij zijn verbonden met alle geïnstalleerde systemen. Een kwetsbaarheid als deze bedreigt het functioneren van kritieke systemen waarvan datacenters afhankelijk zijn: videosurveillance, brandblusinstallaties, backup generatoren en beheerunits voor generatoren, switches, pompen, UPS-systemen en precisiekoeling”, aldus Karpov.
Schneider Electric adviseert datacenterbeheerders met klem alle installaties van StruxureWare Data Center Expert te updaten naar versie 7.4.
Dossiers
Meer over
Lees ook
Vijf technologieën die datacenterbeheerders in de gaten zouden moeten houden
De sector is volop in bewegen, met allerlei technologieën die in toenemende mate aan populariteit winnen. Maar welke technologieën zijn interessant voor de datacenterbeheerder om te volgen? The Whir zet een vijftal interessante technologieën op een rijtje. Cloud De cloud is uiteraard niet nieuw. De cloudsector is echter volop in beweging. Zo voor1
Datacenters geven steeds meer geld uit aan fysieke beveiliging
De markt voor fysieke datacenterbeveiliging is dit jaar naar verwachting 623,8 miljard dollar waard. De komende vijf jaar maakt de markt een forse groei door en verdubbelt naar verwachting bijna in waarde. Research and Markets verwacht dat de markt voor fysieke datacenterbeveiliging in 2020 1,2 miljard dollar waard is, wat neer komt een jaar-op-ja1
Cisco integreert FirePOWER NGIPS in Application Centric Infrastructure
Cisco integreert de FirePOWER Next Generation Intrusion Prevention System (NGIPS) met zijn Application Centric Infrastructure (ACI). Daarnaast is het systeem ook geïntegreerde in de 5500 series Cisco ASA firewalls. De FirePOWER NGIPS technologie is afkomstig van Sourcefire, dat in 2013 door Cisco werd overgenomen. Met het FirePOWER NGIPS kunnen be1